Liputan6.com, Jakarta - Di tengah pesatnya otomatisasi dan adopsi Kecerdasan Buatan (AI) dalam serangan siber, celah keamanan paling krusial ternyata bukan terletak pada sistem, melainkan pada faktor manusia.

Laporan Fortinet 2025 Global Threat Landscape menunjukkan bahwa social engineering (rekayasa sosial) tetap menjadi senjata paling mematikan bagi para peretas untuk membobol pertahanan organisasi maupun individu di Indonesia.

Meskipun teknologi penyerangan berkembang, metode social engineering seperti phishing (melalui email), smishing (SMS), hingga vishing (suara) tetap menjadi pintu masuk paling sukses.

Logikanya sederhana, membujuk seseorang untuk mengklik tautan berbahaya atau membocorkan kredensial jauh lebih efisien dan murah daripada meretas lapisan firewall yang kompleks.

Modus yang digunakan pun semakin beragam dan relevan dengan situasi sosial di Indonesia, mulai dari penipuan bantuan sosial (bansos), tilang elektronik fiktif, hingga situs belanja daring (e-commerce) palsu.

Strategi ini bertujuan untuk memanipulasi psikologi korban agar secara sukarela menyerahkan kredensial atau mengklik tautan berbahaya.

Ragam Modus Social Engineering di Indonesia

Di Indonesia, keberhasilan rekayasa sosial terlihat dari beragamnya modus penipuan digital yang terus bermutasi. Beberapa tren yang mencolok pada 2025 meliputi:

• Umpan Bantuan Sosial: Memanfaatkan kondisi ekonomi masyarakat dengan tautan bantuan fiktif.
• Dokumen Palsu: File berbahaya yang menyamar sebagai surat tilang elektronik atau tagihan layanan digital.
• Situs Tiruan (Spoofing): Duplikasi situs e-commerce atau perbankan yang sangat identik untuk menjebak korban.

Di sisi lain, data dari Indonesian Domain Abuse Data Exchange (IDADX) pada kuartal ketiga 2025 menunjukkan tren yang mengkhawatirkan. Sektor keuangan menjadi target utama dengan angka laporan penyalahgunaan domain mencapai 61,83 persen.

Hal ini mengindikasikan bahwa penjahat siber secara agresif mengeksploitasi kepercayaan masyarakat terhadap institusi finansial dan layanan digital.

Lanskap ancaman tahun 2025 ditandai dengan peningkatan drastis pada otomatisasi serangan. Badan Siber dan Sandi Negara (BSSN) mencatat lebih dari 5,8 juta aktivitas ransomware anomali dan 9,3 juta upaya Advanced Persistent Threat (APT) hingga pertengahan tahun ini.

Para peretas kini beralih menggunakan bot dan kecerdasan buatan (AI) untuk meluncurkan kampanye phishing secara masif. Jika dulu serangan dilakukan secara manual, kini pelaku mampu mengirimkan jutaan pesan tipuan dalam hitungan detik melalui berbagai kanal seperti email, SMS, hingga panggilan suara.

Country Director Fortinet Indonesia, Edwin Lim, menekankan bahwa di tengah kompleksitas serangan modern, kedisiplinan pada hal-hal mendasar adalah kunci pertahanan.

"Dengan otomatisasi, pelaku dapat meluncurkan jutaan upaya phishing dalam waktu singkat. Hal-hal mendasar seperti kesadaran terhadap phishing dan disiplin dalam melakukan patching tetap menjadi garis pertahanan terkuat," ujar Edwin dalam keterangannya, Jumat (20/2/2026).

Selain faktor manusia, kerentanan teknis akibat perangkat lunak yang tidak diperbarui memperburuk risiko keamanan.

Seringkali, phishing berfungsi sebagai pembuka jalan bagi masuknya malware, sementara sistem yang belum mendapatkan pembaruan keamanan (unpatched) memungkinkan peretas memperluas akses mereka di dalam jaringan internal.

Ironisnya, banyak organisasi di Indonesia masih ragu melakukan pembaruan rutin karena kekhawatiran akan gangguan operasional atau downtime.

Padahal, setiap penundaan memberikan ruang bagi pelaku untuk mengeksploitasi celah yang sebenarnya sudah memiliki solusi perbaikan.

Menghadapi ancaman yang terotomatisasi, sejumlah pakar keamanan siber mendesak organisasi untuk mengubah paradigma keamanan siber dari sekadar masalah TI menjadi tanggung jawab kolektif.

Edukasi berkelanjutan diperlukan agar perilaku aman menjadi budaya kerja, bukan sekadar formalitas. Penggunaan sistem manajemen patch terpusat juga disarankan untuk meminimalisir risiko akibat kelalaian manusia.

"Keamanan siber bukan hanya tanggung jawab tim IT. Ini adalah tanggung jawab bersama yang harus dimulai dari level kepemimpinan hingga seluruh karyawan," tutur Edwin.

Tanpa penguatan pada fondasi dasar, seperti kewaspadaan individu dan konsistensi teknis, celah lama akan terus menjadi pintu masuk bagi ancaman siber yang kian canggih di masa depan.